首页 > 其他分享 >网络安全实训六(靶机实例DC-3)

网络安全实训六(靶机实例DC-3)

时间:2024-08-27 09:21:56浏览次数:13  
标签:文件 zip 查看 DC 信息 获取 实训 靶机

1 信息收集

  • 1.1 获取靶机IP

在这里插入图片描述


  • 1.2 扫描靶机网站的目录

在这里插入图片描述


  • 1.3 扫描端口和服务器信息

在这里插入图片描述


  • 1.4 进入网站

在这里插入图片描述


  • 1.5 在msf中给搜索joomla扫描器

在这里插入图片描述


  • 1.6 设置参数查看joomla版本信息

在这里插入图片描述


  • 1.7 按照版本号搜索漏洞

在这里插入图片描述


  • 1.8 查看漏洞使用

在这里插入图片描述

2 渗透

  • 2.1 查看是否存在SQL注入

在这里插入图片描述


  • 2.2 获取到数据库信息

在这里插入图片描述


  • 2.3 爆破列表

在这里插入图片描述


  • 2.4 获取列表信息

在这里插入图片描述


  • 2.5 爆破字节

在这里插入图片描述


  • 2.6 获取字节信息

在这里插入图片描述


  • 2.7 爆破字段信息

在这里插入图片描述


  • 2.8 获取字段信息

在这里插入图片描述


  • 2.9 对密码进行破解

在这里插入图片描述


  • 2.10 使用账户密码登录网站

在这里插入图片描述


  • 2.11 进入到提交界面,写入一句话木马

在这里插入图片描述


  • 2.12 连接到中国蚁剑

在这里插入图片描述


  • 2.13 连接成功

在这里插入图片描述


  • 2.14 生成建立shell的php文件

在这里插入图片描述


  • 2.15 将php文件上传到靶机中

在这里插入图片描述


  • 2.16 选择handler模块,配置对应参数并成功运行

在这里插入图片描述


3 提权

  • 3.1 根据获取到的linux版本信息搜索漏洞

在这里插入图片描述


  • 3.2 查看使用方法并下载zip文件

在这里插入图片描述


  • 3.3 上传下载到的zip文件

在这里插入图片描述


  • 3.4 使用unzip解压zip文件,使用tar -xf解压tar文件,进入ebpf_mapfd_doubleput_exploit文件夹,运行compile.sh

在这里插入图片描述


  • 3.5 编译并运行doubleput,提权成功

在这里插入图片描述


4 获取flage值

  • 4.1 查看权限

在这里插入图片描述


  • 4.2 查看flag值

在这里插入图片描述

标签:文件,zip,查看,DC,信息,获取,实训,靶机
From: https://blog.csdn.net/weixin_44512510/article/details/141588822

相关文章

  • 《毁灭全人类》d3dcompiler_47.dll丢失问题的详细排查与恢复步骤
    当您在尝试运行《毁灭全人类》(DestroyAllHumans!)时遇到“d3dcompiler_47.dll丢失”的提示,这意味着您的系统缺少或损坏了一个重要的动态链接库文件。d3dcompiler_47.dll是DirectX的一个组成部分,用于支持3D图形渲染。以下是详细的排查与恢复步骤:排查与恢复步骤1:重新安装Dir......
  • TPS561201DDCR同步降压稳压器IC芯片中文资料PDF档数据手册引脚图产品参数
    TPS561201的说明TPS561201和TPS561208是采用SOT-23封装的简单易用型1A同步降压转换器。此器件被优化为使用尽可能少的外部组件即可运行,并且可以实现低待机电流。这些开关模式电源(SMPS)器件采用D-CAP2模式控制,从而提供快速瞬态响应,并且在无需外部补偿组件的情况......
  • adc-ads1281驱动流程
            ADS1281是一款高性能、低功耗的模拟-数字转换器(ADC),关于其数据读写,从数据手册中获取的一些重要信息。1.时序        同步信号:上电SYNC引脚给出一个高低脉冲后挂载多个ADS1281后,同一个DREADY信号控制从机数据同步。2.连续读数据模式     ......
  • Citrix ADC Release 14.1 Build 29.63 (nCore, VPX, SDX, CPX, BLX) - 混合多云应用交
    CitrixADCRelease14.1Build29.63(nCore,VPX,SDX,CPX,BLX)-混合多云应用交付控制器CitrixADC-混合多云应用交付控制器请访问原文链接:https://sysin.org/blog/citrix-adc-14/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org大规模应用程序交付可能很复......
  • VulNyx - Ceres 靶机
    有80端口访问看看他这个挺奇葩的看了wp才知道file.php的参数是file他会自动给你加上php也就是说file=secret.php读不到数据要file=secret才能读到数据伪协议读取文件<?phpinclude($_GET["file"].".php");?><?phpsystem("id");///......
  • NYX靶机笔记
    NYX靶机笔记概述VulnHub里的简单靶机靶机地址:https://download.vulnhub.com/nyx/nyxvm.zip1、nmap扫描1)主机发现#-sn只做ping扫描,不做端口扫描nmap-sn192.168.84.1/24#发现靶机ip为MACAddress:00:50:56:E0:D5:D4(VMware)Nmapscanreportfor192.168.84.137......
  • MySQL学习笔记之用户管理与权限控制(DCL)
    文章目录MySQL用户管理与权限控制用户管理(DCL-DataControlLanguage)1.查询用户2.创建用户3.修改用户密码4.删除用户权限控制(DCL-DataControlLanguage)1.查询权限2.授予权限3.撤销权限总结完整代码<br/>MySQL用户管理与权限控制用户管理(DCL-Dat......
  • React 和 Vite 环境下 TailwindCSS 的配置指南
    1.安装tailwindcssnpminstall-Dtailwindcsspostcssautoprefixer2.生成tailwindcss配置文件npxtailwindinit-p3.tailwind.config.js配置/**@type{import('tailwindcss').Config}*/exportdefault{content:["./index.html",&q......
  • Android开发 - BroadcastReceiver 类处理系统或应用内部发送的广播消息解析
    什么是BroadcastReceiverBroadcastReceiver类是一个非常重要的组件,用于处理系统或应用内部发送的广播消息。广播消息可以是系统发出的(比如电池电量低、网络连接变化等)或者是应用内部发出的(比如某个任务完成了)。BroadcastReceiver可以在应用的后台或前台接收到这些消息,并作出......
  • [Flink] Flink CDC Connactors FAQ
    FlinkCDCConnactorsFAQ近期遇到FlinkCDC的问题较多,故基于第1篇参考文献的FAQ文档基础之上,对这些问题做个系统的总结。MYSQLCDCQ:作业报错ConnectException:Aslavewiththesameserver_uuid/server_idasthisslavehasconnectedtothemaster,怎么办呢?FlinkCDC......